UNIVERSIDAD TÉCNICA DE AMBATO
Facultad de Ingeniería en Sistemas, Electrónica e IndustrialCarrera de Ingeniería en Sistemas Computacionales e Informáticos
Hacking Ético 2da Edicion
UNIDAD 2
ENIGMAPara resolver el enigma tenéis que poner en práctica los conocimientos adquiridos en las tareas anteriores. En primer lugar debes descarga el archivo de texto Enigma.txt.gpg. En este archivo tienes la información que buscas. Está cifrado con un protocolo simétrico, así que necesitas la clave con la que ha sido cifrado.
Para conseguir la clave, debes acceder a http://pruebas.euskalert.net y demostrar las destrezas adquiridas
En la pagina que accedemos ingresamos con el usuario admin Password password, cambiamos el nivel de seguridad lower y vamos al apartado de SQL-Inyection.
Ahí digitámos la siguiente sentencia:
%' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name) from guestbook #
Logrando así poder observar la clave para el cifrado del protocolo simétrico.
Después con el programa kleopatra desciframos el archivo de texto Enigma.txt.gpg.
Por ultimo tenemos el ENIGMA RESUELTO!!!
Felicidades por haberlo conseguido, pero publicar el resultado de forma que lo pueda ver gente que no lo ha conseguido, me parece poco ético. Lo suyo hubiera sido "censurar" la url secreta, no?
ResponderEliminar